技術(shù)總結(jié)
本發(fā)明公開了一種基于虛擬機(jī)的內(nèi)核漏洞檢測文件保護(hù)方法及裝置。其中方法包括：獲取各檢測子進(jìn)程的相關(guān)信息，將各檢測子進(jìn)程的相關(guān)信息寫入進(jìn)程過濾名單中；獲取檢測文件的存儲路徑信息，將檢測文件的存儲路徑信息寫入私有目錄名單中；當(dāng)產(chǎn)生文件訪問操作時，判斷文件訪問對象的存儲路徑信息是否記錄在私有目錄名單中；若是，則判斷當(dāng)前上下背景文進(jìn)程的相關(guān)信息是否記錄在所述進(jìn)程過濾名單中；若否，則拒絕文件訪問操作。利用本發(fā)明，可保護(hù)在虛擬機(jī)沙箱隔離環(huán)境下產(chǎn)生的檢測文件，防止被沙箱逃逸的惡意樣本進(jìn)程訪問、篡改、加密或損毀，避免因此導(dǎo)致的檢測失敗或結(jié)果異常，維護(hù)沙箱系統(tǒng)的穩(wěn)定和性能。

技術(shù)研發(fā)人員：李琦
受保護(hù)的技術(shù)使用者：北京奇虎科技有限公司;奇智軟件（北京）有限公司
文檔號碼：201611071693
技術(shù)研發(fā)日：2016.11.28
技術(shù)公布日：2017.05.31